SSO 用戶端
Synology 支援兩種單一登入服務:Synology SSO 服務及 OpenID Connect SSO 服務。請確認啟用的 SSO 服務與您目前正使用的 SSO 伺服器相容。
Synology SSO 服務
若您正使用 Synology 的 SSO Server,您可以將 Synology NAS 設為 SSO 用戶端。一旦使用者以其帳號密碼登入任何同網域或 LDAP 服務的 SSO 用戶端,使用者即可存取 Synology NAS 提供的服務。
開始之前,您必須在一台 Synology NAS 上設置 SSO Server,並確定作為 SSO 伺服器和準備設成 SSO 用戶端的這兩台 Synology NAS 皆加入相同的網域或 LDAP 服務。
若要將您的 Synology NAS 設定為 SSO 用戶端:
- 前往控制台 > 網域/LDAP > SSO 用戶端。
- 在 Synology SSO 服務區塊,勾選啟動 Synology SSO 服務核取方塊。
- 在核取方塊下方的欄位中指定 SSO 伺服器 URL 及應用程式 ID。
注意:
- 設定每一台 SSO 用戶端時,請輸入完全相同的 SSO 伺服器 URL (主機名稱或 IP 位址,兩者擇一)。
- 若要取得應用程式 ID,請執行下列操作:
- 登入作為 SSO 伺服器的 Synology NAS。
- 將您作為用戶端應用程式的 Synology NAS 網址加入 Synology SSO Server 的應用程式清單。SSO 伺服器將為該應用程式指派一個應用程式 ID。請參閱 SSO Server > 應用程式清單的文章來了解詳細步驟。
- 複製 Synology SSO Server 的應用程式 ID,並貼到作為用戶端應用程式 Synology NAS 的控制台 > 網域/LDAP > SSO 用戶端 > Synology SSO 服務之應用程式 ID 欄位。
- 按一下套用以儲存設定。
注意:
- 若 SSO 伺服器使用 HTTPS 通訊協定,瀏覽器可能會因缺乏受信任的憑證而封鎖 SSO 登入。
- 當 SSO 伺服器使用 HTTP 通訊協定,而您的 Synology NAS (設定為 SSO 用戶端) 使用 HTTPS 連線,則使用者需要設定瀏覽器允許使用不安全的連線。
- 若您在 DSM 的控制台 > 安全性 > 安全性中勾選了啟動 HTTP 內容安全政策 (CSP) 標頭來提升安全性核取方塊,將無法支援 IPv6 格式的 SSO 伺服器 IP 位址。
- 若要讓您 Synology NAS 上的本地使用者透過 SSO 登入,請按照下方步驟操作:
- 前往作為 SSO 伺服器的 Synology NAS。
- 前往 SSO Server > 一般設定。勾選允許本機使用者透過 SSO 登入並按一下套用。
- 確認在作為 SSO 伺服器的 Synology NAS 上,已新增和您 Synology NAS 的本地使用者帳號名稱相同的使用者。
OpenID Connect SSO 服務:Azure AD SSO 服務
您的 Synology NAS 以 Site-to-Site VPN 加入 Azure Active Directory (Azure AD) 網域,或加入與 Azure AD 網域同步的網域後,即可將您的 Synology NAS 設定為 Azure SSO 用戶端。使用者只要以帳號密碼登入 Azure SSO 伺服器後,即可存取您 Synology NAS 提供的服務。
開始之前,請確定您的 Synology NAS 已透過 VPN 加入 Azure AD 網域,或已加入與 Azure AD 網域同步的網域。
若要將您的 Synology NAS 設定為 Azure SSO 用戶端:
- 前往控制台 > 網域/LDAP > SSO 用戶端。
- 在 OpenID Connect SSO 服務區塊,勾選啟動 OpenID Connect SSO 服務核取方塊。
- 按一下 OpenID Connect SSO 設定按鈕。
- 在設定檔的下拉式選單中選擇 azure。
- 在相對應的欄位中指定應用程式識別碼、金鑰、目錄識別碼、重新導向 URI。
注意:若要取得上述欄位的資訊,請參閱下面章節。在 Azure Active Directory 上,應用程式識別碼、金鑰及目錄識別碼,將分別對應到應用程式 (用戶端) 識別碼、用戶端密碼及目錄 (租用戶) 識別碼。 - 按一下儲存並離開設定檔的彈出視窗。
- 按一下套用以儲存設定。
若要取得應用程式的應用程式識別碼、金鑰、目錄識別碼:
- 以管理員帳號登入 Azure 入口網站。
- 前往 Azure Active Directory > 應用程式註冊,並按一下新增註冊以增加新的應用程式。
- 輸入應用程式的名稱。
- 在支援的帳戶類型中,選擇僅此組織目錄中的帳戶。
- 輸入您應用程式的重新導向 URI。例如:「https://您的網域:連接埠編號」。
- 按一下註冊來完成註冊。成功註冊應用程式後,其將列於應用程式註冊。
- 按一下應用程式的顯示名稱以檢視應用程式的概觀,及關於應用程式 (用戶端) 識別碼及目錄 (租用戶) 識別碼的資訊。
- 前往管理 > 憑證及秘密,於用戶端密碼區塊,檢視應用程式的用戶端密碼,或按一下新增用戶端密碼按鈕,以設定新的密碼。
注意:
- Microsoft Azure™ 之使用者介面可能會逕行變更,不另通知。
- 若要進一步了解 Azure AD 機制,請參閱以下網頁: